Cybersecurity Compliance & Security posture - Cybersecurity Analyst - SDS
Country: Spain
**SANTANDER DIGITAL SERVICES está buscando un/a Analista de ciberseguridad en el área de Security Posture, para nuestras oficinas en Boadilla del Monte.**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
En **Santander Digital Services (SDS) **, el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 7.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Analista de Cyberseguridad en el área de Security Compliance **, tu objetivo será:
- Impulsar el desarrollo de las capacidades de cloud pública y entornos On-Premises en el equipo de Global - SOC Detect, en varias áreas de trabajo.
- Desarrollo de automatizaciones, scripts y utilidades para el área, que den soporte a los procesos de Compliance, Hardening y SSDLC.
- Trabajar en el desarrollo de una plataforma para el reporte de los incumplimientos en materia de hardening y SSDLC, así como en la creación de un marco que ayude a las entidades en la priorización y resolución de estas.
- Ayudar en los procesos de Compliance y Hardening, en la supervisión e implementación de marcos de control detectivos basados en estándares de mercado, como CIS, CSA, NIST, etc con herramientas centralizadas de Compliance tanto para entornos de Nube Pública como entornos On-Premises.
- Desarrollo e implementación de controles detectivos/preventivos (validaciones con las herramientas CSPM y de Compliance, validaciones en IaC, Config rules, Azure Policies, Google Policies) siguiendo aproximaciones basadas en riesgo.
- Trabajar junto con los equipos de Arquitectura de CTO, el resto de torres de Cyberseguridad, así como en el resto de áreas de Detect (Threat Detection, Analytics, Global SOC) para coordinar las iniciativas de compliance y SSDLC tanto on-premises como en entornos de nube pública.
- Ayudar en la implementación de un entorno de control detectivo para los procesos de compliance, SSDLC e Infraestructura como Código (IaC), así como un entorno de control para entornos Contenerizados (Kubernetes, AKS, EKS, ECR, Openshift).
- Participar en PoCs y evaluación de nuevas tecnologías de compliance y monitorización para cloud pública.
- Interes por desarrollar las capacidades técnicas y de gestión, con interes por crecer dentro de nuestro equipo.
- Ayudar en la implementación de mecanismos de gobierno de Cloud a las entidades, mediante:
- El diseño de métricas y reportes de seguridad relacionados con los procesos anteriormente mencionados.
EXPERIENCIA
- 2-3 años de experiência en IT/Ciberseguridad, preferiblemente en materia de nube pública.
EDUCACIÓN
- Grado o ciclo de formación profesional relacionado con las tecnologías de la información y la ciberseguridad.
- Se valorarán certificaciones y formación específicas de Seguridad (CISA, CSX, CEH, CISSP, OSCP), y certificaciones en las tres plataformas de Cloud utilizadas por el grupo (Security fundamentals, Security Architecture en Google Cloud Platform, Amazon Web Services, Azure).
- Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo (Python, Powershell, Bash, PowerBI, Terraform, etc).
HABILIDADES & CONOCIMIENTOS
- Conocimientos de inglés alto (para analizar documentación técnica) y medio-alto para poder participar en las reuniones con nuestros partners en otros países.
- Enfoque SecDevOps, orientación de la implementación de los controles de seguridad utilizando un enfoque de desarrollo de aplicaciones.
**Idiomas**:
- Spanish